1. Responsable du traitement
Nom commercial : ProStrike
Responsable : Benjamin Perry
Adresse : 37 Chemin du Puissanton, Entrée A, 06220 Vallauris, France
Email DPO : support@lostnfound-app.com
2. Données collectées
2.1 Données de compte
- Adresse email : pour l'authentification et les notifications
2.2 Données de recherche
- Images uploadées : photos des objets que vous recherchez
- Pays de recherche : pour cibler les plateformes de revente pertinentes
- Résultats de recherche : liens, images et métadonnées des annonces détectées
- Partage public (optionnel) : si vous activez un lien de partage, une page publique peut afficher la photo de l'objet, le pays, les dates de suivi et les résultats associés jusqu'à désactivation par vous ou suppression de la recherche
2.3 Données de paiement
- Adresse de facturation : nom, adresse, ville, code postal, pays
- Données fiscales (optionnel) : nom d'entreprise, numéro de TVA
Important : Vos informations de carte bancaire sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs. Nous conservons uniquement un identifiant de référence sécurisé.
2.4 Données techniques
- Logs de connexion : horodatage, adresse IP (anonymisée)
- Préférences : langue, thème d'affichage
- Identifiants first-party : identifiants anonymes et de session utilisés pour dédupliquer les événements, rattacher les parcours et protéger l'intégrité des mesures
- Paramètres d'attribution : UTM, click IDs publicitaires, paramètres email, référence parrain/affiliation et informations de provenance quand ils sont présents dans l'URL
- Chatbot support : contenu des messages échangés, identifiant de conversation, langue, adresse IP pseudonymisée et signaux techniques nécessaires au fonctionnement et à la prévention des abus
2.5 Données de tracking et d'attribution
- Consentement : choix cookies/mesure/publicité, source du consentement, version du bandeau et horodatage de la décision
- Événements produit et marketing : pages vues, étapes d'onboarding, clics CTA, événements d'abonnement, paiement, emails et recherche, lorsque la base légale applicable le permet
- Clics email : type d'email, lien cliqué, campagne concernée et URL de destination, afin de mesurer les parcours après clic et préparer nos futurs programmes de parrainage/affiliation
- Préférences email par recherche : activation ou désactivation des alertes de résultats et des emails d'accompagnement ou de réactivation liés à une recherche donnée
3. Finalités du traitement
Nous utilisons vos données pour :
| Finalité | Base légale |
|---|---|
| Créer et gérer votre compte | Exécution du contrat |
| Effectuer les recherches visuelles | Exécution du contrat |
| Vous envoyer des alertes de correspondance | Exécution du contrat |
| Traiter vos paiements | Exécution du contrat |
| Vous envoyer des informations sur votre compte | Exécution du contrat |
| Conserver les factures (10 ans) | Obligation légale |
| Améliorer le service | Intérêt légitime |
| Mesurer les parcours, comprendre les sources d'acquisition et diagnostiquer les frictions du funnel | Consentement, sauf mesure strictement nécessaire ou exemptée selon le droit applicable |
| Alimenter les plateformes publicitaires explicitement activées avec des événements web/server-side | Consentement |
| Préparer l'attribution parrainage/affiliation et mesurer les clics provenant des emails | Intérêt légitime ou consentement selon la nature du signal et la juridiction applicable |
| Répondre à vos questions via le chatbot support et conserver l'historique utile au suivi | Intérêt légitime |
| Générer un lien de partage public et afficher les données de la recherche lorsque vous activez cette option | Exécution du contrat / à votre demande |
| Envoyer des emails d'accompagnement, d'upgrade ou de réactivation liés à une recherche lorsque vous laissez les emails optionnels activés | Consentement |
4. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans |
| Images uploadées | Supprimées à la fin de la surveillance associée à la recherche |
| Résultats de recherche | 30 jours après expiration ou suppression manuelle |
| Données de facturation | 10 ans (obligation légale comptable) |
| Comptes non vérifiés | Supprimés après 24 heures |
| Préférences de consentement | 6 mois pour le cookie de consentement, puis archivage de la preuve selon les obligations applicables |
| Événements de tracking first-party | 25 mois maximum dans nos tables de mesure, sauf durée plus courte imposée localement |
| Paramètres d'attribution et clics email | 90 jours pour les paramètres d'attribution en cookie, puis 13 mois maximum côté base analytique sauf opposition ou suppression plus rapide |
| Jetons de partage public | Jusqu'à désactivation par vous ou suppression de la recherche concernée |
| Conversations du chatbot support | 12 mois après le dernier message, puis suppression |
5. Sous-traitants et transferts de données
Pour fournir notre service, nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Rôle et localisation |
|---|---|
| Supabase | Base de données, authentification · USA |
| Stripe | Paiements sécurisés · USA / Irlande |
| Vercel | Hébergement application · USA |
| Resend | Envoi d'emails transactionnels · USA |
| SerpAPI (Google Lens) | Analyse d'images et récupération de correspondances publiques · USA |
| OpenRouter | Inférence du chatbot support et routage des modèles IA · USA |
| Infrastructure de tags, analytics, consent mode et mesure publicitaire lorsque ces services sont activés · EU / USA | |
| Meta | Mesure publicitaire, audiences et conversions lorsque Meta Ads est activé · EU / USA |
Transferts hors UE : Nos sous-traitants américains sont conformes au cadre EU-US Data Privacy Framework ou utilisent des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne pour garantir un niveau de protection adéquat.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de toutes vos données personnelles
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données
Droit à la portabilité
Recevoir vos données dans un format structuré
Droit d'opposition
Vous opposer à certains traitements
Droit à la limitation
Limiter temporairement le traitement
Pour exercer vos droits, envoyez un email à support@lostnfound-app.com avec une copie de votre pièce d'identité. Nous répondrons dans un délai de 30 jours.
Vous pouvez également retirer ou ajuster votre consentement à tout moment depuis le panneau de préférences cookies disponible sur le site.
7. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos
- Authentification sans mot de passe (codes à usage unique)
- Isolation des données par utilisateur (Row Level Security)
- Suppression automatique des comptes non vérifiés (24h)
- Limitation des tentatives de connexion
- Cookies sécurisés (HttpOnly, Secure, SameSite)
- Routage server-side first-party pour limiter l'exposition directe aux régies publicitaires
- Hachage ou pseudonymisation des signaux techniques lorsque cela est pertinent
8. Cookies
Pour en savoir plus sur les cookies que nous utilisons, consultez notre Politique de Cookies.
9. Modifications
Nous pouvons modifier cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par email. La date de dernière mise à jour est indiquée en haut de cette page.
10. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente :
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Contact
Pour toute question concernant cette politique de confidentialité, contactez-nous à : support@lostnfound-app.com